Datenschutz News 26.06.2020

Frankreich: Conseil d’Etat annulliert teilweise die Richtlinien der CNIL über Cookies und andere Tracker und die CNIL gibt daraufhin eine Erklärung ab

Der Conseil d’Etat erließ am 19. Juni 2020 eine Entscheidung, mit der die Richtlinien der französischen Datenschutzbehörde (CNIL) über Cookies und andere Tracker teilweise für nichtig erklärt wurden, und die CNIL gab dazu eine Erklärung ab. Insbesondere stellte der Rat fest, dass die CNIL rechtlich nicht in der Lage sei, ein Verbot von “Cookie-Walls” aufzunehmen, d.h. die Praxis, den Zugang zu einer Website oder einer mobilen Anwendung für diejenigen zu sperren, die der Verwendung von Cookies und anderen Tracking-Programmen nicht zustimmen. Konkret argumentierte der Rat, dass, während das Erfordernis der freien Zustimmung zur Verwendung von Cookies in der Allgemeinen Datenschutzverordnung verankert ist, die CNIL durch die Verhängung eines pauschalen Verbots von “Cookie-Walls” auf der Grundlage des Prinzips der freien Zustimmung ihre rechtlichen Befugnisse im Rahmen von Richtlinien, die aus “flexiblem Recht” bestehen, überschritten habe. Daher erklärte der Rat, dass der vierte Absatz von Artikel 2 des Beschlusses der CNIL vom 4. Juli 2019 zur Annahme der Richtlinien für nichtig erklärt wird. Umgekehrt wies der Rat das Argument der Klägerinnen zurück, dass die Richtlinien besondere Verfahren zur Einholung der Zustimmung vorschreiben. In diesem Zusammenhang bestätigte der Rat die Bestimmung der Leitlinien, wonach den Benutzern spezifische Informationen gegeben werden müssen, bevor sie ihre Zustimmung zu bestimmten Arten der Verarbeitung einholen, mit der Begründung, dass sie der bereits bestehenden rechtlichen Anforderung entspricht, dass sich die Zustimmung der Benutzer zu Cookies auf die Zwecke hinter der Verarbeitung beziehen muss. Darüber hinaus hielt der Rat auch die Bestimmungen der Leitlinien über die Leichtigkeit des Widerrufs der Zustimmung zu Cookies und über die Information der Benutzer über Cookies aufrecht, um die Gewissheit zu gewährleisten, dass die CNIL durch die Erfüllung dieser Anforderungen keine neue, rechtlich unbegründete Informationspflicht auferlegt hat. Schließlich verurteilte der Rat die CNIL gemäß Artikel L. 761-1 des Gesetzes über die Verwaltungsgerichtsbarkeit zur Zahlung von 3.000 Euro an die Kläger. In Bezug auf das oben Gesagte antwortet die CNIL in ihrer Erklärung, dass die CNIL der Entscheidung des Rates nachkommen und die Richtlinien auf der Grundlage dieser Entscheidung anpassen wird. Darüber hinaus stellt die CNIL-Erklärung fest, dass die Richtlinien eine Empfehlung über die Methoden zur Sammlung der Zustimmung zu Cookies nach September 2020 annehmen werden.

conseil-etat.fr, cnil.fr, 19.06.2020

USA: NYCLU reicht Klage gegen NYSED wegen Zulassung von Gesichtserkennungstechnologie in Schulen ein

Die New York Civil Liberties Union (NYCLU) gab am 22. Juni 2020 bekannt, dass sie eine Klage gegen das Bildungsministerium des Staates New York (NYSED) wegen seiner Entscheidung eingereicht hat, ein technologisches Gesichtserkennungssystem für den Einsatz in Lockport City-Schulen zu genehmigen, was gegen die Datenschutzgesetze für Schüler verstößt. Insbesondere wies die NYCLU darauf hin, dass das Lockport-Gesichtserkennungssystem biometrische Informationen von jedem Kind in den Schulen von Lockport in Echtzeit erfasst, analysiert und aufbewahrt. Darüber hinaus nahm die NYCLU die Bedenken hinsichtlich der Datenspeicherung des Systems zur Kenntnis, das die Speicherung biometrischer Daten für mindestens 60 Tage ermöglicht, wobei mehrere Möglichkeiten bestehen, diese Bilder länger zu speichern.

Nyclu.org, 22.06.2020

EU: Europäische Kommission veröffentlicht DSGVO – zwei Jahres Review

Die Europäische Kommission veröffentlichte am 24. Juni 2020 ihre Mitteilung an das Europäische Parlament und den Rat der Europäischen Union über die zwei Jahre der Anwendung der Allgemeinen Datenschutzverordnung sowie Fragen und Antworten zu dieser Verordnung. Insbesondere wird in der Mitteilung dargelegt, dass es sich um den ersten Bericht handelt, in dem das BIPR unter besonderer Berücksichtigung der Anwendung und Funktionsweise der Vorschriften über die Übermittlung personenbezogener Daten an Drittländer und internationale Organisationen sowie der Vorschriften über Zusammenarbeit und Kohärenz gemäß Artikel 97 des BIPR bewertet und überprüft wird. Darüber hinaus befasst sich die Mitteilung u.a. mit der Durchsetzung der DSGVO, ihrer Umsetzung in die nationale Gesetzgebung der Mitgliedstaaten, den Möglichkeiten für kleine und mittlere Unternehmen und den Auswirkungen der Beziehung zwischen der DSGVO und den neuen Technologien. Darüber hinaus heißt es in der Mitteilung, dass Slowenien in Bezug auf die Umsetzung der DSGVO in die nationale Gesetzgebung aufgefordert wurde, der Kommission Erläuterungen zum Abschluss dieses Prozesses zu geben. Darüber hinaus wird in der Mitteilung dargelegt, dass die Kommission in Bezug auf die Entwicklung eines modernen internationalen Datentransfer-Instrumentariums und angesichts der Tatsache, dass der Gerichtshof der Europäischen Union (CJEU) in einem am 16. Juli 2020 zu erlassenden Urteil Klarstellungen zu bestimmten Elementen des Angemessenheitsstandards geben könnte, gesondert über die Bewertung der bestehenden Angemessenheitsentscheidungen berichten wird. Schließlich wird in der Mitteilung auch darauf hingewiesen, dass die Kommission an einer umfassenden Modernisierung der Standardvertragsklauseln arbeitet, um sie im Lichte der durch die DSGVO eingeführten neuen Anforderungen zu aktualisieren.

European Commission, 24.06.2020

Deutschland: BfDI veröffentlicht Stellungnahme zum BGH-Urteil auf Facebook

Am 24. Juni gab der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) eine Stellungnahme zur Entscheidung des Bundesgerichtshofs vom 23. Juni 2020 zur Entscheidung des Bundesgerichtshofs zum Wettbewerb und zu den Auswirkungen der Praktiken von Facebook Ireland Limited auf die Privatsphäre ab. Insbesondere hielt der BfDI fest, dass es die Entscheidung als einen wichtigen Meilenstein für den Datenschutz ansieht. Darüber hinaus wird in der Stellungnahme hervorgehoben, dass der BGH zwar die Verstöße von Facebook gegen die Allgemeine Datenschutzverordnung nicht für entscheidend hält, aber betont, dass die uneingeschränkte Profilerstellung aufgrund der Nutzungsbedingungen einen Missbrauch darstellt. Darüber hinaus erklärte der BfDI, dass die Entscheidung vorläufige Klarheit schafft und dass es erwartet, dass Facebook die Entscheidung akzeptiert und die Datenverarbeitung beendet.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit, 24.06.2020

Verwandte Beiträge